[Wien] (security tipp) phpMyAdmin

[L. Aaron Kaplan]

Liebe Housing User, liebe Linux Serverbetreiber!

Gerade wieder eine gehackte Linux box gehabt, wo der Apache Prozess komplett ersetzt wurde und der Server wurde zum bot umgewandelt . Der hack ist ueber phpMyAdmin passiert.

Wichtige Lektion aus dem ganzen:

bitte schaut auf eurem server, dass phpMyAdmin nach aussen *nicht* sicherbar ist!
Gebt doch ein .htaccess file rundherum. Siehe zB: http://httpd.apache.org/docs/1.3/howto/htaccess.html

phpMyAdmin hat recht viele Sicherheitsluecken.

Ich hoffe, diese Serie an IT Security Tipps ist hilfreich.

mfg,
L. Aaron Kaplan

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : PGP.sig
Dateityp    : application/pgp-signature
Dateigröße  : 194 bytes
Beschreibung: This is a digitally signed message part
URL         : <http://lists.funkfeuer.at/pipermail/wien/attachments/20100816/ae584798/attachment.sig>